詐團23歲主嫌租豪宅當機房 農曆年前特警掃蕩不法逮8人
刑事局偵查第二大隊今日宣布破獲一假投資詐騙集團,詐團李姓男子(23歲)近期陸續招募成員,並承租大同區某豪宅作為詐欺機房據點,警方獲報後經連月蒐證追查,日前兵分2路逮捕李男和集團成員等8人,全案依《詐欺罪》送辦。警方表示,農曆春節將屆,為防制詐欺集團利用假投資手法致使民眾於年節期間遭詐騙,刑事局偵查第二大隊持續鎖定特定詐欺集團成員,發現李男為首的詐欺集團,經報請新北地方檢察署指揮偵辦。初步調查,該詐團先以求職名義上網招募民送,一旦被害人與詐團聯繫時,成員便以投資虛擬貨幣賺取高額報酬之話術,誘騙被害人註冊Maicoin 現代財富及幣安BINANCE交易所帳戶,購買加密貨幣後依指示轉入指定之MetaMask(小狐狸)雲端錢包,該集團並將特定電子錢包地址偽裝成假投資平台「AAEX」、「BTCEX」、「Bitrue」,被害人將加密貨幣至詐團操控之電子錢包後,加上操作假網站製造不實數據,使被害人誤認投資完成而造成損失。經警方持續監控及蒐證,去年12月21日持搜索票前往大同區之豪宅詐欺機房進行搜索查緝,現場逮捕7名詐欺集團成員及機手,另外同步至新北市五股區逮捕主嫌李男到案,共計查扣電腦主機及螢幕11臺、手機23具、存摺18本、美金模型1個等贓證物,全案依《詐欺罪》移請新北地方檢察署偵辦。
他接「蘋果電話」竟慘噴1900萬…官方急籲關閉這功能 詐騙手法曝光
網路詐騙不斷進化!美國男子多梅尼克(Domenic Iacovone)15日收到多封要求重置Apple ID及密碼的訊息,他無視多次後竟接到「蘋果公司」(Apple Inc.)來電,多梅尼克事後回撥並按照對方要求操作後沒幾秒,放在電子錢包裡的65萬美元(約新台幣1,900萬元)加密資產居然全數被盜光。綜合外媒報導,多梅尼克在確認來電資訊「和蘋果大致相符」後決定回撥,「客服人員」表示他的帳號出現可疑登入,要求多梅尼克重新設置Apple ID與密碼,和提供2FA一次性驗證碼(TOTP) 。怎料,就在多梅尼克完成驗證碼步驟後,對方就突然掛斷電話,且多梅尼克的電子錢包「MetaMask」裡價值新台幣1,900萬元的多個「突變猿」NFT竟遭到全數偷走。(圖/翻攝自推特)據悉,詐騙集團利用iCloud自動備份功能,來存取使用者的MetaMask數據,其中就包含進入加密貨幣錢包關鍵密碼的助記詞(seed phrase),若詐騙集團取得用戶的身分驗證資料並進入iCloud,就能登入電子錢包,進而把受害者的資產搜刮一空。也就是說,詐騙集團透過以下步驟誘騙受害者上當:1.多次要求受害者重置密碼並使其起疑。2.假扮Apple官方致電受害者,再謊稱其帳戶有可疑活動。3.受害者同意重置密碼後,要求對方提供一次性驗證碼,以確認當事人是Apple ID所有者。4.得到驗證碼後進入iCloud帳戶並獲取MetaMask上的數據。對此,MetaMask呼籲使用者關閉iCloud的app資料備份功能,以及增加帳號的密碼強度,並提醒網友不能向任何人提供驗證碼、不能洩漏手機號碼和電子郵箱、永遠用「冷錢包」儲存高價值物品、「來電資訊」很容易造假,真的蘋果公司根本不會因為可疑登入打給你。
女股神2030寶藏圖1/孟格喊禁加密幣 方舟:比特幣上看100萬美元
俄羅斯與烏克蘭邊境對峙急遽升溫,全球經濟市場為之緊繃,比特幣一度跌到3.3萬美元,而在美國喊出的2月16日開戰日這天,股神巴菲特老戰友孟格公開抨擊,「加密貨幣根本就是性病」。眼下1.9兆美元市值的加密幣市場,真的這麼沒價值嗎?有「科技女股神」之稱的凱西.伍德(Cathie Wood)卻與孟格唱反調,她旗下方舟投資(ARK Invest)月前發布2022年的投資報告《BIG IDEA2022》,提出5個「顛覆性創新」平台,包括人工智慧、機器人技術、電池技術、基因測序以及區塊鏈,最大亮點是:2030年比特幣將上看每枚100萬美元,以太幣則是22.5萬美元。比特幣18日價格為4.08萬美元,依ARK估值100萬美元,換算8年後翻漲24.5倍,另就以太幣18日價格為2,900美元,照ARK樂觀的預期,估值將有77.5倍的驚人漲幅。美國情報原先指出在16日俄羅斯將入侵烏克蘭,在傳出撤軍後,國際股市、加密幣迅速微幅回升。(圖/翻攝自俄羅斯國防部)方舟投資的分析師Yassine Elmandjra認為,比特幣在2021年創下歷史新高,加上目前公司研究比特幣的網路基本面仍相當健康,雖然目前比特幣總市值只有全球金融市場的一小部分,但隨著部分國家將其作為法幣,預計在2030年價格會超過100萬美元(約新台幣2,740萬元)。主要的理由是,比特幣從2011年開始迅速發展,一直到2021年已經有超過50萬個比特幣地址,長期持有(持有超過155天)超過共1,350萬枚比特幣;在2021年,比特幣的平均每日轉帳量為754,499枚(約359億美元)。目前比特幣總市值僅約8,000億美元(約新台幣2.16兆元),但該投資報告認為在2030年時,比特幣將會成長到1枚100萬美元,屆時總市值將達到28.5兆美元(約新台幣769.5兆元),屆時將成為真正的數位黃金。 薩爾瓦多總統Nayib Bukele推動比特幣成為法定貨幣,目前有超過380萬名國民約84%擁有比特幣錢包。(圖/翻攝自薩爾瓦多總統府臉書)除了比特幣,方舟投資的分析師Frank Downing則是對以太坊(Ethereum)以及DeFi(去中心化金融,Decentralized Finance)進行研究,認為此技術會帶來新的金融革命,主要是DeFi能最大限度降低中介費用,並有更透明、多元的金融服務。DeFi主要透過DAO(Decentralized Autonomous Organization,去中心化自治組織)來治理與協調,取代中心化、分層嚴密的公司結構,因此在管理上彼此沒有摩擦,會計帳本都完全透明。報告中也提到,傳統金融機構美國銀行提供的銀行、貸款服務,Compound Finance智能合約有對應的服務;Robinhood的股票搓合,Metamask提供類似的功能;黑石的資產管理,Yearn Finance也辦得到;甚至是AIG的保險,也可能會被Nexus Mutual取代,不過Nexus Mutual提供的是區塊鏈智能合約漏洞風險的保險。由於俄羅斯入侵烏克蘭的可能性在18日提高,加密貨幣市場應聲下跌。(圖/翻攝自Coin360)由於以太坊的區塊鏈技術被大量應用在DeFi以及NFT(Non Fungible Token)的平台上,因此其原生加密幣「以太幣(ETH)」,也被當作DeFi的首選抵押品以及NFT的記帳單位。在2020年DeFi高速發展以及2021年NFT的大量交易,也讓以太幣的交易量大增,間接使交易費用(Gas Fee)大幅增加,超越比特幣的交易費用,因此目前以太幣正逐漸邁向2.0,從PoW(工作量證明,Proof of Work)轉為PoS(權益證明Proof of Stake),預計在2022年5至6月完成轉換,未來在轉帳交易時就不再需要極為耗電的礦機去驗證,交易費用也會降低。因此方舟投資認為,以太坊的技術未來可以看帶傳統金融服務,以太幣也有與國家法幣競爭的本錢,有望從目前每枚3,000美元(約新台幣81,000元),漲到每枚22.5萬美元(約新台幣607萬元),市值超過20兆美元(約新台幣540兆元),並在全球M2(Broad Money,廣義貨幣供給)中佔有一席之地。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。
男靠「虛擬貨幣」理財…4分鐘遭盜領90萬 關鍵「2疏失」遭駭客盯上
近年虛擬貨幣興起,成為許多人賺錢的管道之一,但當心駭客趁虛而入,讓你的錢財瞬間歸零!一名25歲男網友上網泣訴,他玩虛擬貨幣MetaMask(俗稱小狐狸錢包)大約近1年時間,但沒想到使用程式軟體遭到駭客入侵,短短約4分鐘時間,他的90萬積蓄全被偷走,讓他欲哭無淚。原PO在臉書《爆料公社二社》社團中,以自身血淚經驗,提到他玩MetaMask(俗稱小狐狸錢包)約1年時間,平時操作MetaMask非常小心,電腦掃毒、手機用iPhone,註記詞部分,都用手抄並存在用膠帶捆死的信封袋,也沒有亂連接及接觸空投代幣,沒想到還是成為駭客下手目標,一覺睡醒,發現錢包一個加密貨幣全部歸零。原PO說,上月25日早上起床,隨即發現錢包一個加密貨幣全歸零,「當下我的心在淌血,因為對25歲來說,這是一個鉅款,我存了大半輩子錢,就被這樣清光」,而整個被駭過程,只有短短4分鐘,90萬的積蓄就全部不翼而飛。原PO欲哭無淚的反省表示,他認為自己犯下最大的錯,就是「把所有錢都統一放在一個籃子,甚至沒有使用硬錢包」。事後他上網爬文,原來國外早已有類似像他一樣,使用MetaMask的受害者,「必須告知大家MetaMask登入及轉帳不會留下任何IP,相信各位有在玩加密貨幣都知道,WEB的錢包只需僅僅12個英文單字就能登入!」而他除了到警局報案,也用自身經驗勸世,「雖然我只是個平凡人,能力有限,但我希望看到這篇文章能救到一個是一個。」文章曝光後,引來許多網友熱議,不過也有人安慰原PO,「對樓主遭遇表示同情,但兄弟你25歲懂得用這些,還知道持有THG已經屌打很多人了,幣圈一天人間十年,你一定能再賺回來的,加油」。
DeFi爆紅3/5分鐘了解怎麼加入Defi 存錢就能參加流動性挖礦
去中心化金融(DeFi)近幾個月一直是加密貨幣圈裡的熱門話題,但因爲多數資金池都是全英文,且翻成中文後常常辭不達意,造成許多準投資人望而卻步,但流動性挖礦並非真的以電腦運算挖礦,而是存入加密貨幣獲取借款利息產生收益。不過參加流動性挖礦並非保證獲利,以資金池Compound為例:1.由於利息都是以市場機制浮動,年利率估算約在5%-8%,但是在加密貨幣大漲或大跌時利率也都會有大幅度的變動。2.雖然是將資金投入資金池收取利息,但目前該投資方式未必會被各國政府所接受。3.雖然是去中心化金融(DeFi),且資金池的任何變動都需要投資人投票決定,但並非完全是去中心化。參加Compound(https://app.compound.finance)的步驟1.首先申請加密貨幣錢包,大多數資金池都支援MetaMask錢包。2.將加密貨幣存入加密貨幣錢包。3.將加密貨幣錢包與Compound資金池連接。4.執行借款,收取利息。